pc-facile.com

http://www.pc-facile.com/news/quindicenne_ha_come_hobby_ricerca_bachi_sicurezza_siti/70472.htm

Un quindicenne norvegese trova bachi per hobby

Security: ezechiel2517 04 Febbraio 12 @ 09:00 am

Ha solo 15 anni, e quando non frequenta la sua sKuola a Bergen in Norvegia, non gioca a Team Fortress, non va con gli amici al pinball o non lavora al negozio per animali, Cim Stordal si dedica alla sua vera passione: trovare bachi nei software più usati dai suoi coetanei.

Il giovane Stordal è entrato nella Hall of Fame di Google, è stato premiato per aver scoperto un bug cross site per Apple, è stato ufficialmente ringraziato da Microsoft per aver aver identificato una vulnerabilità e averlo riportato alla società, e ha ricevuto una carta Visa White Hat con 500 dollari di credito da Facebook.

"La carta mi è stata data per aver trovato un baco XSS (cross site scripting) su Facebook e un altro su Google, Microsoft e Apple" ha detto il giovanotto in una recente intervista. Ad ogni modo, Facebook ha tenuto a precisare, il bug trovato da Stordal non era sfruttabile da malintenzionati.

"Quello che faccio è semplicemente guardarmi in giro e cercare punti per fare injection di codice HTML o simili che non sono filtrati dal codice. In genere gli sviluppatori sono attenti ad evitare queste spiacevoli situazioni, ma capita che qalche svista prmetta alcuni tipi di inserimento di codice" ha continuato il ragazzo.

Dei siti che ha spulciato in cerca di problemi di vulnerabilità, Stordal ha detto che quello della Apple gli è sembrato il più facile da bucare. "Per trovare il baco di Facebook mi ci sono voluti ben quattro giorni. Tre ne ho impiegati su Google. Ma sul sito di Apple mi sono bastati soli 5 minuti per arrivare ben 2 XSS.